Zum Hauptinhalt springen

NAT (Network Address Translation)

Maskierung (Adresse Maskierung)

Für die Einstellung der Adressmaskierung:

  • Firewall
  • Allgemeine Einstellungen

folgen Sie den Menüs. Die Masquerading Kästchen in der Tabelle unter Zonen=>Weiterleiten auf der kommenden Seite können eingestellt werden. Maskierung verbirgt die Quell-IP-Adresse der Datenpakete hinter der WAN-IP-Adresse des Routers. Die Maskierungs- und MSS-Komprimierungsfunktion des WAN-Interfaces muss aktiviert sein, während sie am LAN-Interface deaktiviert sein sollte.

Masquerading-421

SNAT (Source NAT)

ParameterBeschreibungStandardwert
EnableAktivieren/DeaktivierenEnable
NameName der Regel
ProtocolTCP+UDP/TCP/UDP/ICMPTCP+UDP
Source IP addressDiese Regel kann eine Quell-IP-Adresse oder einen IP-Bereich sein, z.B. 192.168.1.100 oder 192.168.1.100-192.168.1.200. "Any" entspricht allen Quell-IP-Adressen, d.h. diese Regel umfasst alle Pakete, die zu Quell-IP-Adressen passen.Any
Source PortDiese Regel kann einen Quellport oder einen Portbereich sein, z.B. 999 oder 888-999. "Null" entspricht allen Quellports, d.h. diese Regel umfasst alle Pakete, die zu Quellports passen.Null
Destination IP addressDiese Regel kann eine Ziel-IP-Adresse oder einen IP-Bereich angeben, z.B. 192.168.2.100 oder 192.168.2.100-192.168.2.200. "Null" entspricht allen Ziel-IP-Adressen, d.h. diese Regel umfasst alle Pakete, die zu Ziel-IP-Adressen passen.Null
Destination PortDiese Regel kann einen Zielport oder einen Portbereich angeben, z.B. 999 oder 888-999. "Null" entspricht allen Zielports, d.h. diese Regel umfasst alle Pakete, die zu Zielports passen.Null
SNAT IP addressÄndere die Quell-IP-Adresse des übereinstimmenden Traffics auf diese Adresse.custom
SNAT portÄndere den Quellport des übereinstimmenden Traffics auf diesen Port, "Null" verwendet den ursprünglichen Quellport.Null

Source NAT ist eine spezielle Form der Paketmaskierung, die die Quelladresse eines Pakets, das den Router verlässt, ändert. Bei der Verwendung von Source NAT müssen Sie die Maskierungsfunktion des WAN-Ports deaktivieren.

SNAT1-421

Um eine Source NAT-Regel hinzuzufügen:

  • Firewall
  • Verkehrsregeln

folgen Sie den Menüs. Klicken Sie auf die Schaltfläche Add and edit im Abschnitt New source NAT unter dem Tab Source NAT.

SNAT2-421

Verwenden Sie die Standardeinstellungen, um alle Quell-IP-Adressen und Ziel-IP-Adressen zu ignorieren. Klicken Sie dann auf die Schaltfläche Save & Apply.

SNAT3-421

In diesem Fall haben wir die Quell-IP-Adresse, die vom Router abging, auf 192.168.9.1 geändert. Allerdings erscheint die Quell-IP-Adresse des ICMP-Pakets, das von einem PC (IP: 192.168.1.114), der mit demselben Router verbunden ist, an einen Computer (IP: 192.168.13.4) gesendet wird, nicht als 192.168.1.114, sondern als 192.168.9.1.

SNAT4-421

Portweiterleitung

Um eine Portweiterleitungsregel hinzuzufügen:

  • Firewall
  • Portweiterleitungen

folgen Sie den Menüs. Portweiterleitungsregeln können eine bestimmte Portnummer des WAN-Netzwerks einem Gerät im ausgewählten internen Netzwerk zuweisen.

PortForwarding1-421

PortForwarding2-421

ParameterBeschreibungStandardwert
NameName der RegelNull
ProtocolTCP+UDP/TCP/UDPTCP+UDP
External zoneWired WAN, 4G, VPNwan
External PortDies kann ein Port oder ein Portbereich sein, z.B. 8000-9000. Wenn der externe Port leer ist, bedeutet dies die DMZ (Demilitarisierte Zone) Funktion.Null
Internal ZoneLAN-Namelan
Internal IP addressRouter LAN-IP-AdresseNull
Internal PortSie geben einen Port oder einen Portbereich an, z.B. 8000-9000. Wenn jedoch der externe Port und der interne Port leer sind, bedeutet dies die DMZ (Demilitarisierte Zone) Operation.Null

NAT DMZ

Portweiterleitungsregeln leiten einen bestimmten WAN-Anschluss an ein internes Netzwerkgerät weiter, während DMZ-Regeln alle Anschlüsse des WAN-Interfaces an ein internes Netzwerkgerät weiterleiten. DMZ-Regeln werden im Portweiterleitungsinterface eingestellt und im DMZ-Modus sind keine Einstellungen für externe und interne Ports erforderlich.

NATDMZ1-421

NATDMZ2-421

Alle Ports, die zur WAN-Adresse gehören, werden an das interne Netzwerkgerät mit der IP 192.168.1.110 weitergeleitet.

  • Portweiterleitung und DMZ können nicht gleichzeitig verwendet werden.